新一代领先网络安全公司火眼(FireEye)的首席执行官戴维•德沃尔特(David DeWalt)警告称,随着恐怖组织从黑市囤积网络攻击武器,伊斯兰武装分子将带来下一场严重的网络威胁。目前伊斯兰武装分子已占领伊拉克和叙利亚的近三分之一领土。

德沃尔特表示,“伊拉克和黎凡特伊斯兰国”(ISIS)将追随“叙利亚电子军”(Syrian Electronic Army,简称SEA)和伊朗Ajax安全小组(Ajax Security Team)的脚步,将网络袭击目标对准西方国家和公司。

他说:“我们开始看到有迹象显示,反叛恐怖组织正试图获取网络攻击武器。ISIS已经能成功运用技术,利用网络来招募人员、发布恐怖主义信息和实施恐吓战术。”

曾担任McAfee首席执行官的德沃尔特表示,尽管他还没有看到ISIS发动网络袭击的证据,但他预计该组织将会遵从既有的恐怖主义模式,而且还会尽快改进其技术。

一个在Twitter上自称Lizard Squad的组织,在将攻击目标对准一些全球大型游戏公司(包括索尼(Sony)和微软(Microsoft))时宣称与ISIS有关。该组织宣布对“拒绝服务”(denial of service)的攻击负责——遭受这种攻击的服务器将会因数据流量过大而瘫痪。它还宣称与一次飞机炸弹威胁有关,该飞机上搭乘了一名索尼美国高管。

网络袭击正成为现代战争的一个重要部分,而且往往与地缘政治紧张局势相对应。例如,网络袭击武器已经被用于最近的乌克兰冲突中。上月,乌克兰总理办公室以及至少10个乌克兰驻外使馆的数十台电脑,受到了一种与俄罗斯有关的网络间谍武器病毒的感染。

北约(Nato)本月表示,网络攻击将适用于其集体防御原则,这意味着如果某个成员国成为攻击目标,其他成员国可以做出回应。

德沃尔特表示,网络工具的黑市蓬勃发展让恶意软件流入市场,同时安全漏洞又给入侵个人设备和公司网络提供了可能,这意味着ISIS等组织仅仅通过“互联网交易”就能获得网络袭击工具。

“网络袭击工具极易获取,有时候竟然能在eBay上买到,有时在‘暗网’(dark net)上也能买到,”他说道,“暗网”指的是可以逃避监测的潜藏网络。“只需要花几千或几万美元,用不着掌握多少方法和专业技能,就能得到它们。”

德沃尔特表示,他预计该组织将攻击一个“尽可能大和能够引起轰动的”目标。

火眼运营着一个网络安全研究员团队,他们编写有关网络犯罪活动的情报,尤其针对被称为“高级持续威胁”(advanced persistent threat, APT)的专业组织的情报,这一组织经常受一些国家支持。

火眼旗下的曼迪昂特(Mandiant)是一家应对网络攻击的公司,它在去年发布详细指控称,中国人民解放军的一支部队涉嫌进行网络间谍活动,从而声名大振。自那以后,美国对中国的指责越发越咄咄逼人,甚至以网络犯罪为由对中国5名军官签发逮捕令。

火眼在今年5月发布一份报告称,Ajax安全小组利用分布式拒绝服务攻击,对美国国防承包商发起袭击,目的是让后者的网站崩溃。

“叙利亚电子军”是叙利亚总统巴沙尔•阿萨德(Bashar al-Assad)的支持者,该组织宣称对过去一年的数起网络袭击事件负责,袭击目标包括《纽约时报》(The New York Times)和英国《金融时报》在内的媒体网站。

译者/邹策

本文由自动聚合程序取自网络,内容和观点不代表数字时代立场